A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad de AD, identidad y TI se enfrentan a una presión cada vez mayor para supervisar el cambiante panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI y de seguridad de identidades a comprender y mejorar la seguridad de AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes relacionados con identidades. Entre los más destacados de este mes se incluyen los recientes ataques del grupo de ransomware LockBit a una empresa portuguesa de suministro de agua y al software financiero ION, en ambos casos aprovechando vulnerabilidades de la directiva de grupo de Active Directory.
LockBit golpea a la empresa portuguesa de suministro de agua y al software financiero ION
El grupo de ransomware LockBit, cuyas tácticas incluyen explotar las vulnerabilidades de las políticas de grupo de Active Directory, reivindicó la autoría de un ataque contra la empresa portuguesa de suministro de agua Aguas e Energia do Porto y otro contra ION Group, una empresa de software financiero. LockBit también reivindicó el ciberataque de enero contra Royal Mail.
Nuevo malware de minería de criptomonedas se dirige a los fallos de Microsoft Exchange ProxyShell
Un nuevo malware llamado ProxyShellMiner utiliza las vulnerabilidades de Microsoft Exchange ProxyShell para desplegar software de minería de criptomonedas a través de un dominio de Windows. Además de provocar cortes de servicio, ralentizar el rendimiento de los servidores y sobrecalentar los ordenadores, el malware crea una puerta trasera que puede utilizarse para la ejecución de código.